- Deze kritieke RCE-kwetsbaarheid is deze maand eindelijk verholpen.
- We hebben het over de kwetsbaarheid van Microsoft Exchange Server.
- Aanvallers kunnen eigenlijk voeren hun code uit via een netwerkoproep.
- CVE-2022-23277 is slechts een van de 71 die tijdens de PT van deze maand zijn uitgebracht.
Aangezien iedereen het heeft over de laatste uitrol van Patch Tuesday, die vandaag, 8 maart 2022, plaatsvond, gaan we je nog een kwetsbaarheid laten zien die je van je lijst kunt schrappen.
Zoals je waarschijnlijk inmiddels wel weet, is uit de 71 kwetsbaarheden die deze maand zijn verholpen, een valt in het bijzonder op als u een Windows Exchange Server-gebruiker bent.
Microsoft Exchange Server is een e-mail- en agendaserver die is ontwikkeld door het technologiebedrijf Redmond en werkt uitsluitend op Windows Server-besturingssystemen, voor het geval u zich dit afvroeg.
En als je ooit met dit probleem te maken hebt gehad, of er gewoon over hebt gehoord en hebt gebeden dat je er nooit last van zou krijgen, is het beveiligingslek met betrekking tot de uitvoering van externe code van Microsoft Exchange Server voorgoed verdwenen.
Nog een kritieke RCE-kwetsbaarheid veilig verwijderd
Onnodig te zeggen dat geen enkele software 100% veilig is, hoeveel garanties ontwikkelaars ook willen geven. Aanvallen kunnen elk moment plaatsvinden en niemand is veilig in deze steeds veranderende online omgeving.
Nu weten we dat de besturingssystemen van Microsoft vol vallen en gevaarlijke bugs zitten, maar velen van jullie waren zich misschien niet bewust van dit probleem.
Experts stellen dat het beveiligingslek een geverifieerde derde partij in staat zou stellen om hun code met verhoogde privileges uit te voeren via een netwerkoproep.
Het spreekt voor zich dat dit snel een hachelijke situatie had kunnen worden voor het slachtoffer van dergelijke wrede cyberaanvallen.
Zoals je zag, is deze kwetsbaarheid (CVE-2022-23277) wordt ook vermeld als lage complexiteit met meer kans op uitbuiting, wat betekent dat we deze bug binnenkort volledig in het wild zouden kunnen misbruiken.
En ja, dit kan door aanvallers worden gedaan, ondanks de authenticatievereiste, dus houd daar rekening mee als u overweegt om het toevoegen van deze software aan uw apparaat uit te stellen.
Beveiligingsexperts adviseren gebruikers om dit onmiddellijk te testen en snel op hun Exchange-servers te implementeren, waardoor het risico op een daadwerkelijke aanval wordt verkleind.
Adobe heeft ook een gloednieuwe batch van Update dinsdag patch vandaag, maar alleen voor drie van zijn producten, wat een veel kleinere uitrol is dan laatste maanden.
Bent u op de hoogte van andere kwetsbaarheden die Microsoft mogelijk over het hoofd heeft gezien? Deel uw mening met ons in de opmerkingen hieronder.
